Depois dos escândalos de segurança Spectre e Meltdown, não é como se a Intel estivesse numa posição confortável o suficiente para embarcar em outra polêmica do tipo. Mas foi exatamente isso o que aconteceu: pesquisadores divulgaram mais uma falha sem correção nos processadores da empresa produzidos nos últimos cinco anos — uma vulnerabilidade que põe em risco, inclusive, técnicas de criptografia como o FileVault.
A falha requer que um potencial invasor esteja em posse do computador em questão, e, com a técnica certa, permite que ele tenha acesso aos dados da máquina mesmo que ela seja criptografada com qualquer tipo de padrão. A coisa toda, claro, tem uma explicação deveras técnica — você pode ler todos os detalhes no artigo original do The Register — que envolve chaves de acesso e o sistema Converged Security and Management Engine (CSME), o qual permite que os chips da empresa interajam com os mecanismos de segurança das máquinas e dos sistemas operacionais.
Basicamente falando, o CSME fica desprotegido durante um breve período na inicialização do computador — período suficiente para que um potencial invasor extraia a chave criptográfica dos protocolos de segurança e, com isso, realize comandos no sistema operacional, obtendo acesso aos seus dados mesmo que você proteja seu computador com senha e criptografia.
Os pesquisadores, inclusive, não precisaram ir muito fundo para descobrir a falha: bastou uma breve lida na documentação que detalha o processo de inicialização dos chips da Intel para perceber que havia algo errado ali; depois, foi só realizar as provas. A gigante dos chips foi avisada em outubro de 2019, mas só agora a vulnerabilidade foi divulgada para o grande público.
A parte mais preocupante é que, por ser uma falha presente nos próprios circuitos dos chips da Intel, não é possível corrigi-la com um patch de segurança ou algo assim — a única precaução possível é rezar para que seu computador não caia nas mãos de um grupo de crackers de nível internacional com muita vontade de ler seus emails. De fato, esta é a recomendação oficial da Intel: “Mantenha a possessão física das suas máquinas”. ¯\_(ツ)_/¯
A lado menos preocupante é que, ao menos no mundo dos Macs, parte dos usuários não precisará se preocupar: a falha não atinge computadores da Apple equipados com os chips T1 ou T2, porque esses componentes são ativados antes do próprio processador para lidar com as questões de segurança das máquinas. Como a vulnerabilidade atinge apenas processadores Intel de cinco anos para cá, e a Maçã já tem seus chips de segurança equipando Macs desde 2016, vários modelos passarão incólumes pela polêmica.
Outra informação importante é que a Intel já tratou de corrigir o problema em seus designs mais recentes: os processadores de 10ª geração da empresa, da família “Ice Lake”, já não sofrem com essa vulnerabilidade.
De qualquer forma, fica registrado o aviso. Não baixemos a guarda, afinal de contas.
via AppleInsider
